package cn.zhj.springboot.satoken;

import cn.dev33.satoken.interceptor.SaInterceptor;
import cn.dev33.satoken.router.SaRouter;
import cn.dev33.satoken.stp.StpUtil;
import cn.zhj.springboot.config.AuthProperties;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {

    @Autowired
    private AuthProperties authProperties;

    // 注册 Sa-Token 拦截器，打开注解式鉴权功能
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册 Sa-Token 拦截器，定义详细认证规则
        registry.addInterceptor(new SaInterceptor(handler -> {
            // 指定一条 match 规则
            SaRouter
                    .match("/**")    // 拦截的 path 列表，可以写多个 */
                    .notMatch(authProperties.getExcludePaths())
                    //已用配置文件替代
//                    .notMatch("/user/doLogin")        // 排除掉的 path 列表，可以写多个
                    .check(r -> StpUtil.checkLogin());        // 要执行的校验动作，可以写完整的 lambda 表达式
//            SaRouter.match("/**", r -> StpUtil.checkLogin()).notMatch("/user/doLogin");

            // 根据路由划分模块，不同模块不同鉴权
            //已用配置文件替代.notMatch("/user/doLogin")
            // 【按模块鉴权】
            SaRouter
                    .match("/user/**") // 只针对 user 模块
                    .notMatch(authProperties.getExcludePaths()) // 排除白名单
                    .check(r -> StpUtil.checkRole("admin")); // 需要 admin 角色

            SaRouter
                    .match("/transferrecord/**")
                    .notMatch(authProperties.getExcludePaths())
                    .check(r -> StpUtil.checkRole("admin"));
        })).addPathPatterns("/**");
    }
}
